量子密鑰構筑加密“長城”： 量子密鑰分發如何筑起新一代信息安全防線？

當前量子計算發展迅猛，傳統加密方式面臨著前所未有的威脅。如，美國蘭德公司認為“能夠破解現有密碼的量子計算機預計將在2033年出現”。量子密鑰分發（簡稱QKD）被美歐等國家認為是抵抗量子計算威脅的有效安全手段。近年來，世界多國加速推進QKD技術研究及組網建設。

量子密鑰分發（QKD）

QKD主要利用量子力學原理在雙方之間建立共享密鑰，從而構建高度安全的通信通道。經過四十多年的發展，QKD技術正向更遠距離、更高速率和更完善的現實安全性等方向不斷發展。如，2005年4月，潘建偉院士團隊實現了13公里自由空間量子糾纏和密鑰分發實驗[1]，在國際上首次驗證了通過衛星實現全球化量子通信的可行性。

▲圖1. 自由空間量子糾纏與密鑰分發實驗系統

2007年，我國潘建偉院士團隊、美國洛斯阿拉莫斯國家實驗室、歐洲慕尼黑大學—維也納大學聯合研究小組各自獨立實現了超過100公里的基于誘騙態BB84協議的QKD實驗[2]，從而開啟量子通信技術實用化的大門。

▲圖2. 100 km誘騙態BB84實驗系統

在實驗室科研方面，目前QKD成碼距離已經從首次桌面實驗的32cm拓展到了1000km以上，密鑰分發速率突破到100Mbps以上，同時現實安全性也得到了系統性的建立和實現。

量子密鑰分發網絡（QKDN）建設

量子通信的長期目標是構建廣域量子通信網絡，廣泛認可的發展路線是：通過光纖實現城域范圍內的量子通信網絡，通過中繼分段傳輸實現城際量子通信網絡，通過衛星中轉實現數千公里甚至是全球化的量子通信。

世界很多國家和地區都在競相推進QKDN試驗與建設。如，美國于2023年11月啟動了 “量子走廊”項目[3]，目前已建設了從芝加哥到俄亥俄州長約300公里的量子安全傳輸基礎設施（quantum-safe transmission infrastructure）。

▲圖3. 美國芝加哥到俄亥俄州量子安全傳輸基礎設施

歐洲于 2019 年啟動了量子通信基礎設施（EuroQCI）計劃，該計劃由歐盟資助，旨在未來10年建設覆蓋整個歐洲的量子通信網絡。該倡議涉及 27 個歐盟成員國以及歐洲航天局 （ESA），由陸基和天基部分組成。目標是應對量子計算對敏感數據帶來的安全威脅[4]。

▲圖4. 歐盟EuroQCI計劃

我國在量子通信網絡建設及運營方面在全球處于領先。如，2013年7月22日，量子保密通信“京滬干線”技術驗證及應用示范項目獲得國家發改委批復，正式啟動項目建設，并于2017年9月正式開通。作為世界首條長距離量子通信保密干線[5]，“京滬干線”全長2032公里，共32個節點，目前已開展政務、金融、能源、云服務等行業的應用示范。

▲圖5. 京滬干線網絡拓撲圖

在此基礎上，我國又于2022年建成了國家廣域量子保密通信骨干網絡（CN-QCN），總長超過1萬公里，覆蓋京津冀、長三角、粵港澳大灣區、成渝、東北等區域的17個省市約80個城市，支持多類型QKD設備異構接入，并與“墨子號”和量子微納衛星“濟南一號”對接，具備全球（包括島嶼、船舶、駐外機構等）量子密鑰投送能力，在成碼率、可用性、可運營性等關鍵指標均處于全球領先地位[6]。

▲圖6. 國家廣域量子保密通信骨干網絡拓撲圖

近期，CN-QCN網絡建設運營單位國科量子在《npj Quantum Information》期刊發表了文章

Implementation of carrier-grade quantum communication networks over 10000 km

異構組網

QKD 網絡包含大量中繼節點，需配備眾多 QKD 設備。由于不同節點間距離、所處環境存在差異，采用不同協議或編解碼方案的設備適用于不同類型的中繼節點。目前常用的QKD協議包括離散變量（DV）QKD協議和連續變量（CV）QKD協議，DV-QKD把比特信息編碼于單光子，發展最成熟的協議為 BB84，其主流實現包括偏振編碼與相位編碼：偏振編碼支持較高調制速率，相位編碼光纖擾動不敏感。CV-QKD將比特信息編碼在連續光場上，目前成熟的方案為高斯調制相干態協議（如GG02協議）。CV-QKD在近距離內密鑰率更高，而DV-QKD的傳輸距離更遠。

▲圖7. 離散變量QKD和連續變量QKD協議示意圖

在大規模部署 QKD 設備的場景中，QKD 網絡需具備異構組網能力，以兼容不同廠商、不同類型的 QKD 設備，CN-QCN 目前已具備此種能力。CN-QCN 主要由骨干網與城域網構成。其中，骨干網采用了四種基于誘騙態 BB84 協議的高速商用 QKD 設備，涵蓋偏振編碼系統與相位編碼系統，可以應對遠距離的密鑰分發需求；同時，在部分衰減較大的鏈路中，采用探測效率較高的 QKD 系統，以提升密鑰率。城域網為降低部署成本，配置了部分基于誘騙態 BB84 協議的低速系統及 CV-QKD 系統，這些 QKD 系統既能滿足城域網的使用需求，又可減少設備部署成本。

圖8展示了城域網中基于誘騙態BB84協議的QKD系統與基于CV-QKD系統的實際密鑰率與仿真密鑰率情況。可以看出相比于BB84協議系統，CV-QKD系統在短距離的成碼率具有明顯的優勢，可以適用于城域網較低光纖衰減的場景。

▲圖8. CN-QCN城域網部分節點密鑰率

這些QKD設備都考慮了主要的量子黑客攻擊方式，并設計了相應的防護措施。例如，采用誘騙態方案防止了光子數分離攻擊；QKD系統的發送端配備了環形器以實現高隔離度，防止特洛伊木馬攻擊、激光種子注入攻擊；接收端通過精確設置探測器延時來防止時移攻擊，另外接收端也配備了電監控器，用于實時監控單光子探測器的輸出電流，以應對探測器致盲攻擊。

網絡運維

要想保障如此龐大的量子通信網絡健康、穩定地運行絕非易事，首先需要一套完善的網絡路由管控機制來降低網絡控制壓力。如，CN-QCN采用了兩級控制方案，1 級 QKDN 控制器可通過控制多個 2 級 QKDN 控制器實現對一個區域的路由管控，如圖9所示。

▲圖9. CN-QCN功能架構。QKD：量子密鑰分發設備，KM：密鑰管理器，QKDN-C：量子密鑰分發網絡控制器，EMS：網元管理系統，NMS：網絡管理系統，User：用戶。

其次，對網絡管理進行分級也是提高運維效率的關鍵因素。如，可以借鑒社區“網格化管理”的理念，令各區域的網元管理系統收集本地網元信息，并上報至量子網絡運維中心的網絡管理系統采集服務器，從而實現對全網運行狀態的實時監控。

另外，由于不可抗力因素，如光纖被意外切斷等導致鏈路中斷時有發生，建立完善的災備機制也是網絡運維保障工作的重要一環。如，CN-QCN采取了提前進行密鑰中繼，關鍵設備冗余、環網保護、網絡故障快速分析等手段減少網絡服務中斷帶來的影響。未來，隨著網絡拓撲結構的不斷完善、設備穩定性和運維技術的不斷提高，QKD網絡可用性將可以達到媲美電信網絡的水平。

論文鏈接：https://www.nature.com/articles/s41534-025-01089-8

小結

在量子計算威脅逐步迫近的當下，QKD被認為是抵御量子計算攻擊的有效技術手段。歷經四十余年的積淀，該技術已在真實場景中驗證了其安全性與可用性。全球科技強國競相布局量子通信網絡，我國在網絡建設與運營方面領先全球。特別是國家廣域量子保密通信骨干網絡（CN-QCN），已成為我國重要的信息安全基礎設施，為我國進一步開展量子通信在信息安全領域的服務打下堅實的基礎。展望未來，量子通信正以蓬勃之勢邁向規模化、融合化發展新階段，有望成為構建下一代量子互聯網的核心支柱。

參考文獻：

[4] CNECT,2020.9,《Detailed system study for a Quantum Communication Infrastructure, CNECT/LUX/2020/CPN/0062–PART I - Administrative specifications》,P5

[5]

[6]

[7]